Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Comprobación del estado de los parches de KernelCare Enterprise
Joao Correia
22 de septiembre de 2022 - Evangelista técnico
KernelCare Enterprise de TuxCare proporciona parches activos para varias distribuciones Linux de nivel empresarial. La preparación de parches para cada nuevo CVE tiene que tener en cuenta las peculiaridades y configuraciones particulares de cada una de esas distribuciones, por lo que el calendario de publicación de cada una puede ser ligeramente diferente. Veamos todo el proceso y cómo puedes seguir el desarrollo actual.
La versión TL;DR:
Compruebe aquí el núcleo y la distribución compatibles: https://patches.kernelcare.com/
Compruebe aquí el estado específico de la CVE: https://cve.tuxcare.com/live
¿Cómo determinar si KernelCare Enterprise es compatible con un núcleo específico de una distribución concreta?
La información sobre las distribuciones soportadas y las versiones del kernel en cada una de esas distribuciones se muestra aquí: https://patches.kernelcare.com/
Esta información se compila automáticamente a partir del proceso de compilación, que es siempre la información más actualizada.
A medida que se introduzcan nuevas versiones del kernel en la distribución, las añadiremos a nuestra lista de soportadas tan pronto como todas las herramientas de automatización que soportan la infraestructura de compilación sean probadas y verificadas para soportarlas correctamente.
Se trata de un proceso rápido, normalmente de unos días, pero a veces las nuevas versiones del kernel tienen nuevas opciones de configuración o algunas otras peculiaridades que requieren un trabajo más extenso para soportarlas, y eso añadirá algo más de tiempo antes de que se incluyan en la lista.
¿Cuál es la situación actual de una determinada CVE? ¿Cuándo se publicarán los parches correspondientes?
La información actualizada relativa a los parches CVE específicos puede consultarse en https://cve.tuxcare.com/live .
Un estado CVE puede ser uno de los siguientes:
- En curso
El trabajo de desarrollo está en marcha. El tiempo necesario para completar este proceso depende de la complejidad del parche y de la dificultad de reproducir el problema de seguridad para que el conjunto de pruebas detecte correctamente que la corrección funciona correctamente (o no).
- Listo para su lanzamiento
Todo el trabajo de desarrollo y las pruebas han concluido y se han empaquetado para su publicación. Este es el último paso antes de que el parche esté disponible.
- Planificado
La CVE ha sido analizada y se ha incluido en el ciclo de desarrollo. Algunos CVE son tan difíciles de explotar o requieren una serie de operaciones tan complejas que son ejercicios de reflexión, no amenazas a la seguridad.
- No se arreglará
Se analizó la CVE y se determinó que era irrelevante para las distribuciones soportadas. Por ejemplo, requiere parámetros del kernel que no se suministran con la distribución o sólo afecta a una escasa pieza de hardware que no se utiliza ampliamente, o no se puede crear un exploit factible. Por ejemplo, si el exploit requiere una cantidad extravagante de recursos informáticos para activar la vulnerabilidad.
El hecho de que un CVE esté marcado como "No se solucionará" en un momento dado, a medida que se revele nueva información, puede ser revisado.
Además, observando los diferentes estados de CVE para múltiples distribuciones, es posible ver que algunas distribuciones tendrán parches publicados antes que otras. Esto se debe al hecho de que los diferentes kernels que vienen con cada distribución tienen diferentes opciones definidas, que a su vez causan diferentes interacciones con la vulnerabilidad y pueden requerir diferentes enfoques para solucionarlo correctamente.
